다임러가 권하는 기능안전성 툴

Medini Analyze, 안전 활동 분석관리 유일 지원

2013년 07월호 지면기사  /  글│한 상 민 기자 <han@autoelectronics.co.kr>

지난 5월, MDS테크놀로지가 `자동차 개발자 컨퍼런스`를 개최했다. 컨퍼런스는 ISO 26262, AUTOSAR, MISRA C 등에 대한 ‘Safety & Reliability’를 주제로 3트랙으로 구성돼 진행됐다. ISO 26262 안전 활동(Safety Activities)을 직접 분석하고 관리할 수 있도록 지원하는 Medini Analyze의 툴 벤더 ikv 테크놀로지스의 올라프 케스 CEO와 이야기를 나눴다.


 
ikv 테크놀로지스 올라프 케스 CEO
 
Q. ikv의 비즈니스와 고객사, 그리고 프로젝트를 소개해 달라. 
A. ikv는 2006년부터 기능안전성 분석 솔루션을 개발했습니다. 당시에는 ISO 26262가 존재하지도 않았습니다. 자동차 업계에 발들인지 10년이 넘었고 2009년부터 제품을 출시해 현재 150개 이상의 고객사를 두고 있습니다. ikv는 약 16년간 엔지니어링 서비스를 수행해오며 수많은 기업들과 프로젝트 진행 경험을 갖고 있습니다. ikv는 우리가 미래 콘셉트를 제대로 잡고 있는지를 확인하기 위해 유럽의 주요 OEM, Tier 1, 연구기관들과 다수의 R&D 프로젝트를 진행하고 있습니다. ikv는 기능안전성과 AUTOSAR의 통합에 큰 잠재력이 있다고 보고 있으며, 이에 따라 AUTOSAR 표준화 작업에 참여하고 있고 ISO 26262 3.0 패키지 분야에도 관여하고 있습니다. 특히, 이 분야에서 BMW와 협력하고 있습니다. 
우리는 ISO 26262에 대응하기 위해 다년간의 관련 기술 경험을 바탕으로 일찍이 Medini Analyze란 툴을 개발했습니다. Medini Analyze는 ISO 26262의 기능안전성 분석 및 관리를 위한 전문 솔루션으로 주요 자동차 제조국 중 하나인 유럽과 일본에서 여러 OEM 및 서플라이어가 선택해 사용하고 있습니다. 예를 들어 BMW, 다임러, 아우디와 같은 OEM, 델파이, TRW 등 서플라이어들이 엔지니어링 서비스와 함께 Medini Analyze를 그들의 프로세스에 적용해 기능안전성 관련 프로젝트를 진행 중입니다. 특히 다임러와 같이 성숙된 개발 프로세스를 구축하고 있는 OEM들이 최근 들어 Medini Analyze를 전사적으로 적용해 ISO 26262에 대응 중입니다. 이들은 그들의 서플라이어에게도 Medini Analyze 사용을 권장하고 있습니다.   


Q. 경쟁 상황은 어떤가. medini 제품의 특장점은.
A. ikv의 주요 제품은 두 가지입니다. Medini Analyze는 기능안전성과 신뢰성을 분석할 수 있는 통합 솔루션으로 IEC 61508과 ISO 26262를 준수합니다. Medini United는 시뮬링크, 타깃링크와 같은 모델 기반 소프트웨어를 가지고 configuration management를 지원하는 툴입니다.
현재까지 ISO 26262에 초점을 맞춰 안전 활동(Safety Activities)을 직접 분석하고 관리할 수 있도록 지원하는 솔루션은 Medini Analyze가 유일합니다. Medini Analyze는 시스템 엔지니어링과 기능안전성 라이프사이클에서의 추적성, 일관성 확보를 위해 콘셉트 단계, 시스템 및 소프트웨어 등 프로덕트 개발 단계, validation 및 verification 부분을 모두 커버하고 있습니다. 
Model(SysML)-driven 방식을 통해 안전과 관련된 데이터들을 통합해 분석하고 관리가 가능합니다. 기존에는 각각의 활동(Activity)을 엑셀이나 워드로 독립적으로 수행 및 관리해도 큰 문제가 되지 않았지만 ISO 26262에서는 관련 데이터들의 추적성과 일관성을 무엇보다 강조하고 있어 기존의 작업 방식으로 표준에서 요구하는 활동을 진행하기가 매우 힘들고 많은 인력, 시간, 비용이 요구됩니다. 
Medini Analyze는 통합 분석 및 관리를 통해 관련 데이터 자동 동기화 및 자동 입력, 반복작업 삭제, 추적성과 일관성 확보를 가능하게 해줍니다. Medini Analyze는 ISO 26262에 특화된 솔루션으로 다른 솔루션 대비 작업 효율성을 극대화 할 수 있습니다.


 
Q. ikv의 한국 비즈니스 현황은.
A. ikv는 유럽이나 일본에서 기능안전성 관련 컨설팅 및 솔루션 사업을 활발하게 진행하고 있습니다. 또 이러한 기반을 바탕으로 최근에는 한국의 임베디드 솔루션 전문기업인 MDS테크놀로지와 파트너십을 맺고 한국에 진출하게 됐습니다. MDS테크놀로지는 이미 한국 자동차시장에서 많은 고객사 및 파트너 사를 보유했고 활발하게 사업을 전개하고 있습니다. ikv는 MDS를 단순 솔루션 비즈니스가 아니라 수준 높은 기술 서비스 지원이 가능한 회사라고 보고 있습니다. MDS테크놀로지와의 긴밀한 협업을 통해 한국에서 ISO 26262 기능안전성 관련 사업을 성공적으로 진행 중입니다. 

 
Q. ISO 26262 워크플로에서 OEM, Tier 1과 2의 역할은.
A. 시스템 엔지니어링 영역에서 기능안전성 활동을 살펴보면 hazard risk analysis, safety goal 및 safety requirement의 정의, 기능안전성 콘셉트, 아키텍처 모델 등을 구조 단계에서 잡아주고 검증해야합니다. 이에 따라 하드웨어 아키텍처 매트릭스를 이용해야 하고 FTA(Fault Tree Analysis) 등 다양한 활동을 기능안전성 라이프사이클 내에서 해야만 합니다. 개인적으로 FTA 사용을 적극적으로 권고하고 있습니다. 또 FME(D)A(Failure Mode and Effects Analysis)와 safety validation 등을 해야 합니다. 이 모든 것들은 워크플로로 진행되는데, 워크플로가 항상 같은 것은 아닙니다. 
ISO 26262를 적용한 프로젝트 수행 시 OEM과 Tier 1, 2의 역할이 명확히 구분되지는 않습니다. 다만 수행 사례로 볼 때 주로 OEM이 Part 3의 안전 활동(Safety Activity) 수행을 통해 아이템의 ASIL과 Safety Goal, 때로는 Functional Safety Requirement까지 산출해 Tier 1에게 전달합니다. 이 과정에서 Tier 1과의 기술적 협업이 이뤄지게 됩니다. 역량 있는 Tier 1의 경우엔 OEM 주도 하에 Part 3를 직접 수행하기도 합니다. Tier 1은 OEM에서 확인 받은 아이템의 ASIL과 Safety Goal, Function Safety Requirement를 바탕으로 Technical Safety Requirement 분석 및 개발을 통해 시스템 레벨에서의 아이템 개발을 진행하게 됩니다. Technical Safety Requirement를 바탕으로 SysML을 이용한 시스템 아키텍처를 구성하고 동시에 검증활동으로 FTA, FMEA, Preliminary Diagnostic Coverage를 수행합니다. Tier 2는 Tier 1으로부터 Technical Safety Requirement와 관련 산출물을 전달받아 하드웨어 레벨이나 소프트웨어 레벨에서 개발을 진행하게 됩니다. 마찬가지로 동시에 FTA, FMEA, 하드웨어 Diagnostic Coverage를 수행합니다. 
이와 같은 워크플로에서 가장 중요한 것은 안전과 관련된 데이터가 상위 레벨, 즉 OEM으로부터 전달받은 ASIL과 Safety Goal을 시작으로 Tier 1, Tier 2에서 산출한 요구사항 및 관련 안전 데이터들이 각 레벨 별로 독립적으로 관리되면 안 된다는 점입니다. ISO 26262 표준을 준수하기 위해서는 모든 안전 관련 데이터들이 통합적으로 관리돼야 합니다.
이를 가능하게 하는 것이 Medini Analyze의 Model-Driven 방식의 분석/관리 방안입니다.  추상적인 것에서 디테일한 것까지 일관성 있게 돼야 하고 이를 통해 안전성 라이프사이클에서 필요한 워크 프로덕트들이 나와야합니다. 안전성 라이프사이클과 관련해 ikv의 제품은 콘셉트 단계, 시스템, 소프트웨어 레벨의 프로덕트 개발과 validation 및 verification을 포함해 커버하고 있습니다.
 
Q. 툴 통합이 매우 강조된다. 주로 어떤 회사와 파트너십을 맺고 있나.
A. 전체 제품 개발 프로세스와 함께 기능 안전 프로세스를 효율적으로 적용하고, 관련 데이터들의 추적성, 일관성 확보를 위해서는 툴 간의 연동이 매우 중요합니다. 즉, 성숙한 개발 프로세스 구축을 위해 관련 툴 간의 매끄러운 연동이 필수라고 할 수 있습니다. 
Medini Analyze의 경우 이를 위해 IBM 랩소디나 매스웍스의 MATLAB 등 글로벌 소프트웨어 기업들과 긴밀한 파트너십 관계를 맺고 있으며 대표적으로 연동이 지원되는 도구는 DOORS, MKS, Rhapsody, Simulink 등 이미 자동차 분야에서 널리 사용되고 있는 도구들입니다. 제품 개발 시 필요한 도구들 외에도 형상변경 관리나 이슈 추적 관리를 위한 도구들과도 상당히 유연하게 연동시키고 있습니다.  AE 
 
 
올라프 케스(Olaf Kath) 
케스 박사는 2001년 베를린 훔볼트대학에서 컴퓨터사이언스 박사학위를 취득한 이후 모델 기반 개발 기술과 적용 방법론 분야에서 활동해오고 있다. 2006년 ikv의 CEO가 됐다. 현재 AUTOSAR 기능안전성 워크 패키지 멤버로 활동하고 있으며, 세계 주요 OEM, Tier 1의 ISO 26262 및 AUTOSAR 대응을 지원하고 있다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인


TOP